Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

NOTE: CentOS Enterprise Linux is built from the Red Hat Enterprise Linux source code. Other than logo and name changes CentOS Enterprise Linux is compatible with the equivalent Red Hat version. This document applies equally to both Red Hat and CentOS Enterprise Linux.
Linuxtopia - CentOS Enterprise Linux Rerenzhandbuch- Benutzereigene Gruppen

6.4. Benutzereigene Gruppen

Red Hat Enterprise Linux verwendet ein Schema f�r benutzereigene Gruppen (UPG), das die Verwaltung von UNIX-Gruppen vereinfacht.

Eine UPG wird erzeugt, wenn ein neuer Benutzer zum System hinzugef�gt wird. UPGs haben den selben Namen wie der Benutzer, f�r welchen diese erzeugt wurden und lediglich dieser Benutzer ist Mitglied der Gruppe.

UGPs erm�glichen das sichere Einstellen von Standard-Genehmigungen f�r eine neu erstellte Datei oder ein Verzeichnis, was sowohl dem Benutzer als auch der Gruppe dieses Benutzers gestattet, Ver�nderungen an der Datei oder am Verzeichnis vorzunehmen.

Die Einstellung, die festlegt, welche Rechte einer neu erzeugten Datei oder einem Verzeichnis zugewiesen werden, wird umask gennannt und ist in der Datei /etc/bashrc konfiguriert. Auf UNIX-Systemen ist umask herk�mmlich auf 022 gesetzt, was lediglich dem Benutzer, der diese Datei oder dieses Verzeichnis erstellt hat, erlaubt �nderungen vorzunehmen. Jedoch nach dem UPG Schema ist dieser "Gruppenschutz" nicht notwendig, da jeder Benutzer seine eigene private Gruppe besitzt.

6.4.1. Gruppenverzeichnisse

Viele IT-Organisationen ziehen es vor, eine Gruppe f�r jedes gr��ere Projekt zu erstellen und dann dieser Gruppe Mitarbeiter zuzuweisen, wenn sie auf die Dateien des Projekts zugreifen m�ssen. Bei dieser traditionellen Methode ist das Management von solchen Dateien schwierig, denn sobald jemand eine Datei erstellt, wird diese automatisch mit der Hauptgruppe, welcher der Benutzer angeh�rt, assoziiert. Wenn eine einzelne Person an mehreren Projekten gleichzeitig arbeitet, ist es schwierig, die richtigen Dateien der richtigen Gruppe zuzuweisen. Unter Verwendung des UPG Schemas werden Gruppen automatisch Dateien zugewiesen, die in Verzeichnissen mit dem gesetzten setgidBit erstellt werden. Das Setzen des setgid-Bits tr�gt erheblich zur Vereinfachung der Verwaltung von Gruppenprojekten bei, die sich ein gemeinsames Verzeichnis teilen.Alle Dateien, die ein Benutzer innerhalb eines Verzeichnisses erstellt, geh�ren automatisch der Gruppe, der auch das Verzeichnis geh�rt.

Stellen Sie sich zum Beispiel vor, dass eine Gruppe von Mitarbeitern an Dateien im Verzeichnis /usr/lib/emacs/site-lisp/ arbeitet. Einigen wird soweit vertraut, dass sie das Verzeichnis �ndern d�rfen, aber sicherlich nicht allen. Erstellen Sie zuerst eine emacs Gruppe mit folgendem Befehl:

/usr/sbin/groupadd emacs

Um den Verzeichnisinhalt mit der emacs Gruppe zu verkn�pfen, geben Sie Folgendes ein:

chown -R root.emacs /usr/lib/emacs/site-lisp

Nun k�nnen Sie mit Hilfe von gpasswd die richtigen Benutzer zur Gruppe hinzuf�gen:

/usr/bin/gpasswd -a <username> emacs

Um Benutzern zu gestatten, Dateien im Verzeichnis zu erstellen, verwenden Sie folgenden Befehl:

chmod 775 /usr/lib/emacs/site-lisp

Wenn ein Benutzer eine neue Datei erstellt, wird diese der benutzereigenen Standardgruppe zugeordnet. Um dies zu verhindern, m�ssen Sie folgenden Befehl ausf�hren, der daf�r sorgt, dass alle Dateien im Verzeichnis mit der Gruppe des Verzeichnis selbst (emacs) erstellt werden:

chmod 2775 /usr/lib/emacs/site-lisp

Zu diesem Zeitpunkt, da die Default-umask aller Benutzer 002 ist, k�nnen die Mitglieder der emacs-Gruppe Dateien im Verzeichnis /usr/lib/emacs/site-lisp/ �ndern, ohne dass der Administrator Rechte �ndern m�sste, jedesmal wenn eine neue Datei erzeugt wird.

 
 
  Published under the terms of the GNU General Public License Design by Interspire